Himbauan Keamanan Terkait Kerentanan pada Beberapa Produk VPN 

Jakarta-ditjenmiltun.netVirtual Private Network (VPN) merupakan salah satu metode yang umum digunakan oleh sebuah organisasi untuk memungkinkan personilnya mengakses jaringan internal organisasi secara aman pada saat tidak berada di tempat kerja/kantor. Umumnya, sebuah organisasi akan memberikan kredensial berupa username dan password yang dapat digunakan oleh personilnya saat akan melakukan akses ke VPN. Kondisi ini secara tidak langsung menimbulkan risiko dimana layanan VPN dari sebuah organisasi harus merupakan layanan yang terkoneksi langsung dengan internet dan bersifat publik atau bisa diakses dari mana saja. 

Pada acara BlackHat USA 2019 Bulan Agustus 2019 lalu, terdapat researcher yang mempublikasikan sejumlah kerentanan kritikal pada produk SSL VPN yang umum digunakan di seluruh dunia, yaitu pada produk VPN yang dibuat oleh Pulse Secure, Palo Alto, dan Fortinet. Pada 28 Agustus 2019, Canadian Centre for Cyber Security mengeluarkan sebuah peringatan akan kemungkinan eksploitasi aktif oleh aktor APT atas kerentanan yang ditemukan pada sejumlah produk SSL VPN tersebut. Imbauan serupa juga kemudian dikeluarkan pada Bulan Oktober 2019 oleh National Cyber Security Centre Inggris dan National Security Agency Amerika Serikat. Eksploitasi dapat dimungkinkan diantaranya karena kerentanan pada produk-produk SSL VPN ini terdokumentasi dengan baik secara terbuka dimana saat ini exploit tersedia di Metasploit Framework dan Github dan teknik eksploitasi tergolong sederhana dan mudah untuk dilakukan. 

Untuk informasi lebih lanjut, Silahkan mengunduh Pemberitahuan dari BSSN melalui tautan berikut : https://www.ditjenmiltun.net/2019/BSSN_Imbauan_Keamanan_Beberapa_Produk_VPN.pdf

Pengumuman ini dikutip dari Situs Resmi Badan Siber dan Sandi Negara (BSSN) 

(@x_cisadane)

Share to Social Media

Tekan play untuk mengaktifkan fitur baca